安全故障管理的关键计划刚刚失去了资金。这种谨慎的变化可能会减慢未来的Android更新。它也可能使威胁更难协调。
每个月,谷歌发布Android安全更新倒正确的缺陷在系统中检测到。这些修复程序对于保护用户数据至关重要反对攻击等间谍软件。在2025年2月,这些故障之一是自2008年以来活跃的,用于通过USB端口远程访问智能手机的文件。这种命名为CVE-2024-53104的关键脆弱性表明,对威胁进行严格的随访是多么重要。这就是以下 - up,因此基于系统称为CVE,今天威胁。
这程序CVE,以前在美国政府的支持下,刚刚失去了资金。该系统将一个唯一的数字归因于每个已知的安全缺陷。像该行业的许多玩家一样,Google依靠它来组织其Android安全月度公告。没有这个共同的基础,脆弱性管理成为变化的风险更复杂,特别是在系统的未来版本中Android 15等Android 16。
CVE程序的结束可能会减慢和混乱的Android更新
与CVE的消失,每个智能手机制造商可能必须开发自己的故障监控系统。这种变化风险在品牌之间产生差异, 和检测延迟和更正漏洞。每月公告的标准化可能会消失,从而使用户和专业人员更加模糊。这也使安全研究人员的工作变得复杂。
已经确定的缺陷将仍然可用,但是该程序将不再更新要分区2025年4月16日。 Google可以尝试创建一个替代基础,但尚未宣布解决方案。其他公司也可以提供替代方案。同时,这种情况创造了空的。如果没有系统接管,Android可能会在其安全管理中失去响应能力和透明度。
来源 :寄存器
问我们的最后一个!
由于欧洲调查的照片,火星继续揭示其秘密。一系列新的图像显示了令人印象深刻的火山景观。这种缓解可能包含非常古老的活动的痕迹。自上古以来,火星引起了人们的关注。肉眼可见,...
空间
